总长DR
Loopring 是一种基于以太坊的 ZK-rollup 协议,其智能钱包的“Guardian”双因素身份验证 (2FA) 服务遭遇安全漏洞。
黑客入侵了 Loopring 的 2FA 服务,使他们能够冒充钱包所有者并仅使用 Loopring 官方守护者对钱包进行未经授权的恢复。
根据区块链数据,受影响的钱包中约有价值 500 万美元的代币被盗。
Loopring 已暂停与 Guardian 相关和 2FA 相关的操作,并正在与安全专家和执法部门合作调查此漏洞。
Loopring 是一种基于以太坊的 ZK-rollup 协议,以自称“最安全的钱包”而闻名,但它已成为安全漏洞的受害者,导致用户资金损失约 500 万美元。
该事件发生在 2024 年 6 月 9 日,引发了人们对智能钱包安全性以及去中心化金融 (DeFi) 领域新兴技术相关潜在漏洞的担忧。
根据 Loopring 的公告,此次攻击针对的是该协议的“Guardian”双因素身份验证(2FA)服务,该服务允许用户提名受信任的钱包来协助安全操作,例如锁定受感染的钱包或在种子短语丢失时恢复访问权限。
????事件警报:Loopring 智能钱包遭到入侵????
几个小时前,一些 Loopring 智能钱包遭遇安全漏洞攻击。此次攻击利用了只有一个守护者的钱包,即 Loopring 官方守护者。黑客启动了恢复过程,… pic.twitter.com/Y9mYC4j9QJ
— Loopring???? (@loopringorg) 2024 年 6 月 9 日
黑客成功绕过 Loopring 的官方守护服务,并在未经用户许可的情况下对仅设置了一个守护者的钱包发起未经授权的恢复。
区块链数据显示,攻击者的钱包从受影响的钱包中窃取了价值约 500 万美元的代币。
Loopring 表示,拥有多个监护人的钱包或使用不同第三方监护人的钱包可以免受攻击。
为了应对此次入侵,Loopring 已暂停与 Guardian 相关和 2FA 相关的操作,以防止进一步的入侵。
该协议正在积极与区块链安全公司 SlowMist 和其他安全专家合作,以确定其 2FA 服务是如何被攻破的。Loopring 正在与执法部门合作追查肇事者,并要求任何掌握黑客信息的人与该协议分享。
这一事件导致人们对智能钱包技术进行了更严格的审查,自 ERC-4337 账户抽象标准推出以来,智能钱包技术在以太坊社区中获得了越来越大的关注。
尽管 Vitalik Buterin 等知名人物和 Coinbase 等组织都支持这项技术,但 Loopring 漏洞促使一些专家质疑智能钱包是否已准备好广泛采用。
去中心化倡导者 Chris Blec 指出,这一事件表明“智能钱包还没有准备好迎接黄金时段”,并建议用户“坚持使用安全可靠的种子短语,以获得最大程度的安全和主权”。
智能钱包尚未准备好迎接黄金时段。
坚持使用适当保护的种子短语,以实现最大程度的安全和主权。https://t.co/mrDj8r3cPO
— Chris Blec (@ChrisBlec) 2024 年 6 月 9 日
泄密事件曝光后,Loopring 的原生代币 LRC 下跌了 4%,达到四个月来的最低点 0.21 美元。
Loopring 的“Guardian”2FA 服务遭到入侵,导致 500 万美元损失,该文章最先出现在 Blockonomi 上。
